たとえば、評価展開で初めて CA ControlMinder をインストールする際に、CA ControlMinder データベース内でのルールの定義が正しくない場合があります。 不正確なルールを定義すると、ユーザがログインできなくなったり、コマンドを実行できなくなる場合があります。 たとえば、システム ディレクトリや Windows レジストリの非常に重要な部分へのアクセスを拒否するルールを誤って定義する場合があります。
CA ControlMinder を停止して、これらの間違いを修正するのは難しいため、CA ControlMinder にはバックドアが用意されていて、これによってこの種の問題を修正できます。 バックドアは不正に使用することもできるため、CA ControlMinder では、システムがセットアップされ、安定すると、バックドアを無効にすることもできます。
このバックドアにアクセスするには、コンピュータの起動時に起動メニューから[Windows セーフ モード]または[セーフ モードとネットワーク]を選択します。 これらのオプションのいずれかを選択すると、CA ControlMinder サービスを自動的に開始せずに、システムが開始されます。
このバックドアを無効にするには、レジストリ キー HKEY_LOCAL_MACHINE¥Software¥ComputerAssociates¥AccessControl¥AccessControl¥ の下にデータ型 reg_dword のレジストリ値「LockEE」を定義し、「1」に設定します。
注: このレジストリ値は、デフォルトでは存在しません。
LockEE を「1」に設定して、システムを起動する場合
CA ControlMinder エージェント(および Policy Model)は、ネットワーク サービスに依存するため、ロードされません。
UNIX では、単一ユーザ モードで CA ControlMinder を使用することができます。 単一ユーザ モードを使用する場合は、以下の制限が適用されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|